Rozmowa z Wojciechem Klickim, prawnikiem Fundacji Panoptykon, wcześniej związanym z Helsińską Fundacją Praw Człowieka, specjalizującym się w monitorowaniu prac legislacyjnych, przygotowywaniu analiz prawnych i procesach sądowych.
Patrycja Rojek-Socha: Podobnie jak Rzecznik Praw Obywatelskich, Panoptykon już od pewnego czasu alarmował, że nie ma projektu implementującego dyrektywę unijną co może prowadzić do luki w ochronie danych osobowych w sferze bezpieczeństwa. Projekt trafił do konsultacji, jak go oceniacie?
Wojciech Klicki: Mimo, że MSWiA miało dwa lata na jego przygotowanie jest on niedopracowany i zawiera wewnętrzne sprzeczności. Wymaga wielu prac i dyskusji, a ze względu na zaniedbanie resortu, nie będzie już na to czasu. Dodatkowo ustawodawcy wykraczają w nim poza i tak luźne ramy wynikające z dyrektywy, więc może być z nią niezgodny. Z drugiej strony cały czas jest szansa dla obywateli, że będą mieć większe uprawnienia niż dotychczas.
Co budzi największe wątpliwości?
Jedną z takich kwestii jest wyłączenie spod działania ustawy Centralnego Biura Antykorupcyjnego i Agencji Bezpieczeństwa Wewnętrznego. Autorzy projektu uznali tym samym, że wszystkie wykonywane przez nie zadania są związane z bezpieczeństwem narodowym, a to z kolei oznacza, że osoby, których dane się przez te służby przetwarzane nie będą miały - w związku z dyrektywą - żadnych uprawnień.
Za nieuzasadnione uważam też wyłączenie spod zakresu dyrektywy ustawy o rejestrze przestępców seksualnych.
Czytaj: Adw. Matusik-Niedziałek: od 6 maja możemy pytać służby, czy przetwarzają nasze dane>>
Co to w praktyce oznacza?
Osoby objęte rejestrem nie będą miały jakichkolwiek uprawnień wynikających z dyrektywy, a jego działanie nie będzie podlegać kontroli prezesa Urzędu Ochrony Danych Osobowych.
Najbardziej bulwersujące jest jednak uznanie, że przeciwdziałanie korupcji, którym zajmuje się CBA, dotyczy bezpieczeństwa narodowego, co – zgodnie z dyrektywą – oznacza niestosowanie przepisów krajowych przyjętych na podstawie dyrektywy. Nie tylko osoby podejrzewane, ale też świadkowie, a nawet przypadkowe osoby, których dane przetwarza CBA, nie będą miały w związku z tym uprawnień, które przewiduje dyrektywa, np. do sprostowania nieprawdziwych informacji lub zdobycia informacji, do czego te dane są wykorzystywane.
Celem dyrektywy było m.in. zwiększenie uprawnieńć obywateli, jednym z takich istotnych zapisów jest możliwość wystąpienia o informacje dotyczącą przetwarzanych danych i celu ich przetwarzania. Widać to w projekcie implementującym dyrektywę?
Dyrektywa wyłącza możliwość uzyskania takiej informacji np. w sytuacji, w której zagraża to bezpieczeństwu publicznemu. Autorzy projektu uwzględnili ograniczenia przewidziane w dyrektywie, ale dodali też inne ograniczenia, które z dyrektywy nie wynikają. Po pierwsze niemożliwe będzie ujawnienie informacji uzyskanych w wyniku czynności operacyjno-rozpoznawczych, nawet jeśli od ich przeprowadzenia minęło wiele lat i ujawnienie tych informacji nie stwarza już żadnego zagrożenia. Po drugie, żeby uzyskać informację, czy nasze dane są przetwarzane w jakimś zbiorze danych np. prowadzonym przez policję musimy wykazać, że jest to niezbędne do ochrony "naszych żywotnych interesów".
Moim zdaniem idzie to wbrew idei ochrony danych osobowych i autonomii informacyjnej jednostki, wynikająca także z naszej konstytucji, czy poprawienia błędnych danych - prawo dostępu do takich informacji nie może być warunkowane szczególnymi „interesem”. sytuacjami.
Wszystkie zapisy dyrektywy mają odzwierciedlenie w projekcie?
Również nie. Przykładowo dyrektywa nakłada na państwo członkowskie obowiązek wprowadzenia mechanizmu, który umożliwiałby dochodzenie ochrony swoich praw przed sądem cywilnym, z pominięciem prezesa UODO i ścieżki administracyjnej. To zostało w tym projekcie pominięte. Mamy wiele uwag, przygotujemy je na piśmie i przedstawimy MSWiA w ramach trwających konsultacji publicznych
Czytaj: Prof. Grzelak: pierwsza ocena projektu dot. dyrektywy policyjnej pozytywna>>